Satan, un nuovo ransomware che cripta MBR e file

Naviga SWZ: Home Page » Tech
News del 22 Luglio 16 Autore: Fabio Ferraro
Ai computer vengono affidati dati, documenti e ricordi che, sia in ambito privato che lavorativo, sono molto importanti. È per questo che i malware in grado di colpire direttamente l’accesso a questi file possono creare gravi disagi, rallentamenti al lavoro, e quant´altro... . Su questo fattore hanno fatto leva soprattutto i ransomware, malware che negli ultimi anni sono riusciti a diventare un vero incubo per tutti gli utenti che hanno colpito.

Un ransomware, in genere, è in grado di criptare i file presenti su un computer (o anche altri dispositivi), privandone l’accesso ai legittimi proprietari.  Per poter riprender possesso dei propri file, l’utente deve pagare un riscatto, generalmente in bitcoin. Ma ciò che rende ancor più pericolosi i ransomware è la loro capacità di evolversi e diventare più complessi, aumentando i disagi creati. Possiamo trovare un palese esempio di questa capacità in un nuovo malware che si sta affacciando, da poco, sul panorama dei ransomware, a cui è stato dato un nome per lo meno allarmante: Satan.

Satan, un nuovo ransomware che cripta MBR e file - immagine 1

Questo software malevolo non si limita al semplice criptaggio dei dati presenti in un computer: infatti è in grado di bloccare il processo di avvio di una macchina, alterandone l’MBR. L’MBR è il primo settore di un hard disk, contenente le informazioni che servono ad un computer per avviare il sistema operativo. All’interno dell’MBR è presente la tabella delle partizioni, che permette al sistema di conoscere la struttura di un disco e riconoscere il settore di avvio della partizione attiva e avviare il bootloader. Satan provvede a spostare l’MBR in un´altra locazione, e a sostituirlo con un codice che farà visualizzare a video una richiesta di riscatto (0.5 bitcoin, circa 340 dollari) per ripristinare la sequenza di avvio. Il blocco dell’MBR non è insormontabile; infatti gli utenti più esperti saranno in grado di riparare l’MBR con lo strumento di ripristino di sistema di Windows.

Satan, un nuovo ransomware che cripta MBR e file - immagine 2

Il ripristino dell’avvio ci porterà comunque dinanzi all’altra “funzionalità” di malware: il criptaggio dei dati. Satan è infatti in grado di criptare file di diverse estensioni (text, ods, rar, zip, doc, bak, png, pdf, ecc...), aggiungendo al nome di un file l’indirizzo email dell’utente e tre trattini bassi. Per ora Satan non è ancora molto diffuso e in realtà, il codice del malware non è particolarmente evoluto ma, nel prossimo futuro, probabilmente otterrà migliorie che lo porteranno a minacciare i dati di milioni di utenti. Il consiglio, come sempre, è effettuare backup, diffidare di email sospette e mantenere aggiornati i propri antivirus.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE